ポルシェ ジャパンは4月9日、不正アクセスによる顧客情報流出に関する調査結果の最終報告を発表。新たに最大2855件の顧客情報流出が確認された。
ポルシェ ジャパンでは2月26日、サーバへの不正アクセスにより、顧客の電子メールアドレス2万8722件が第三者に流出していたことを初動調査に基づき公表した。同社は引き続き、流出した顧客情報の範囲を特定し、また再発を防止するために外部機関を起用しての追加調査を実施。その結果、新たに最大2855件の顧客情報流出が確認された。
流出が確認されたのは、2012年から2016年の間に、同社WEBサイトを通じてポルシェスポーツドライビングスクール(PSDS)の資料請求をした顧客および、2017年4月から2018年1月の間にPSDSのメールマガジンに登録した顧客のデータベース。流出したデータは電子メールアドレスおよびハッシュ化したパスワードで、クレジットカード情報、信用情報、ポルシェ製品に関するお取引履歴は含まれていない。なお、不正アクセスを行った第三者については、ログをもとに調査しているが、特定には至っておらず、引き続き警察と連携して対応するとしている。
同社は不正アクセスが判明して以降、当該委託先のサーバーを用いて運営しているウェブサイトでの顧客情報登録を中止しているほか、これまで預かっている顧客情報は外部から物理的に遮断されたところに保存。今後、システムの再構築、不正アクセス攻撃への耐性に関する第三者によるセキュリティ診断の実施など、安全性担保に必要な措置を行ったうえで再開する予定だ。
